Германия и Дания обвиниха официално Русия, че стои зад хакерски атаки, насочени срещу критична инфраструктура. И двете страни извикаха посланиците на Москва за обяснение.
Датското правителство заяви, че има доказателства за две „разрушителни и подривни“ кибератаки, които описва като „много ясно доказателство“ за хибридна война. Службата военно разузнаване (DDIS) твърди, че Москва стои зад кибератака срещу водоснабдителна компания през 2024 г. и зад серия от разпределени атаки тип „отказ от услуга“ (DDoS) срещу датски уебсайтове в навечерието на изборите за общински и регионални съвети през ноември.
Първата е извършена от проруската група, известна като Z-Pentest, а втората - от NoName057(16), свързана с руската държава. Датското външно министерство привика по този повод руския посланик.
„Русия използва и двете групи като инструменти на хибридната си война срещу Запада - се казва в изявлението на DDIS. - Целта е да се създаде несигурност и да се накажат онези страни, които подкрепят Украйна. Кибероперациите на Русия са част от по-широка кампания за влияние, целяща да подкопае западната подкрепа за Украйна."
Според DDIS изборите в Дания са били използвани като платформа за привличане на общественото внимание – "модел, който е наблюдаван и на няколко други европейски избори". При атака срещу водоснабдителна компания в Кьоге през декември 2024 г. пък хакер пое контрола над водоснабдителна станция и промени налягането в помпите, което доведе до спукване на три тръби.
Германия също обяви, че Русия е засилила хибридните атаки по критична инфраструктура, заради което Москва трябва да очаква нови последствия, включително нови санкции, забрана за влизане в страната и замразяване на активи на руски граждани. Руският посланик в Берлин - Сергей Нечаев, е извикан за обяснения.
"В последно време наблюдаваме рязко увеличение на хибридната активност от страна на Русия, включително кампании за дезинформации и шпионаж, кибератаки и опити за саботажи - заяви прессекретарят на германското МВнР Мартин Гизе. - Имаме неопровержими доказателства за връзките на руското ГРУ с два конкретни инцидента, свързани с хакерски атаки - по системата за управление на въздухоплаването от август 2024 г. и при намеса в парламентарните избори от февруари 2025 г."
Същевременно доклад на отдела за киберсигурност на най-голямата компания за онлайн търговия - Amazon, разкри най-предпочитаният метод за пробив в критични инфраструктури от страна на руски хакери.
Според него свързани с руското ГРУ групи използват уязвимости в периферните устройства поне от 2021 г. След компрометиране на тези устройства, нападателите прихващат мрежов трафик, съдържащ идентификационни данни за вход, и използват тези данни за достъп до облачни платформи и по-нататъшно навлизане в системите. По този начин хакерите значително намаляват шанса да бъдат открити, "като същевременно запазват същите оперативни резултати - събиране на идентификационни данни и странично движение към онлайн услугите и инфраструктурата на организациите жертви“.
Според изследователите на Amazon методите са като тези, използвани в прословутата руска хакерска кампания „Пясъчни червеи“ срещу критична инфраструктура в Украйна и в други държави, където мишени са предимно електроснабдителни компании, доставчици на услуги, специализирани в енергийния сектор, телекомуникационни компании, платформи за облачно сътрудничество и бази данни с изходен код.
